数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究网络安全中的误报和真报是什么?
在使用杀毒软件、反恶意软件工具或入侵防御系统时,您可能会遇到误报和真报。
什么是网络安全中的误报?
当安全设备警告您存在问题时,这被称为**误报**。问题在于安全设备出现故障。这是一个积极的信号。但是,这是一个误报,意味着没有问题。
如果您收到来自入侵检测系统 (IDS) 或入侵防御系统 (IPS) 的消息,则这些警告基于签名。通过 IPS 的信息与签名匹配,并通知您存在匹配项。在大多数情况下,我们必须依靠这些签名,因此请确保您使用的是最新的签名以避免误报。
**误报**是指在没有发生威胁时触发警报的事件。您查看另一个此类暴力破解警报,并发现它只是一个用户反复输入错误密码,而不是严重攻击。
误报是当合法操作被扫描和安全软件错误地标记为攻击时的缺陷。误报是指警报错误地检测到特定活动,例如,配置签名以捕获特定类型的恶意软件,并且在恶意软件不存在时触发了警报。
误报几乎总是导致网页、数据或对象的禁用、限制或删除。
误报最常见的原因是软件将文件的签名或行为错误地识别为危险,例如恶意软件。
这些误报也可能发生在防病毒或反恶意软件软件中。例如,在 2010 年 4 月,McAfee 病毒扫描认为 Windows 系统程序**svchost.exe**是病毒,但它是 Windows XP 操作系统的重要组成部分。同样,在 2011 年,Microsoft Security Essentials 认为 Chrome 浏览器是名为**Zbot**的恶意软件,并将其删除。
您可以向解决方案提供商提供文件样本以防止误报,将文档添加到安全列表或白名单,或查看其他选项。
Web 应用程序漏洞是很大一部分数据泄露的焦点。虽然广泛使用的 Web 应用防火墙可以帮助防止这些事件的发生,但在用于识别误报和真报时,它可能会占用网络资源。由此产生的速度下降可能会降低防火墙及时通知工作人员真实威胁的能力,或导致网络流量变得无法接受地缓慢。
什么是网络安全中的真报?
当 IDS 将某个操作分类为威胁,而该操作确实是攻击时,这被称为真报条件。成功检测攻击称为**真报**。
真报是指准确检测到特定活动的警告。
对于每个部署的签名,我们都努力创建一个用于检测特定类型恶意软件的签名,并在该病毒在机器上启动时生成警报。
**真报**是指导致触发警报的有效攻击。您收到一个暴力破解警报。当您查看警告时,您发现有人试图使用暴力破解方法侵入您的一个系统。
安全解决方案必须获取和评估单个信息片段,对其进行解释,并获取所需的支持数据以生成确认感染的真报警报。它必须为病毒构建一个有力的证据案例,并向用户提供全面的声明,包括所有证据。
3K+ 浏览量
